Jump to content

ХБГэри

    Add links

    ХБГэри
    Промышленность Компьютерное программное обеспечение
    Компьютерная безопасность
    Основан 2003 [1]
    Основатель Грег Хоглунд
    Судьба выкуплен
    Штаб-квартира Офисы в Сакраменто, Калифорния , Вашингтоне, округ Колумбия , и Бетесде, Мэриленд . [2]
    Ключевые люди
    		Грег Хоглунд
    ( Основатель и генеральный директор )
    Пенни Ливи
    ( Президент )
    Аарон Барр
    (Бывший генеральный директор HBGary Federal)
    Веб-сайт HBGary Inc.

    HBGary — дочерняя компания ManTech International , специализирующаяся на технологической безопасности. В прошлом название HBGary носили две отдельные, но дочерние компании: HBGary Federal , которая продавала свою продукцию правительству США . [3] и HBGary, Inc. [4] В число других клиентов компании входили компании, занимающиеся обеспечением информации , группы реагирования на компьютерные чрезвычайные ситуации и следователи по компьютерным криминалистам . [5] 29 февраля 2012 года HBGary, Inc. объявила, что она была приобретена фирмой ИТ-услуг ManTech International . [6] В то же время сообщалось о закрытии HBGary Federal. [6]

    История

    [ редактировать ]

    Компания была основана Грегом Хоглундом в 2003 году. [1] В 2008 году компания присоединилась к McAfee Security Innovation Alliance. [5] Генеральный директор выступал с докладами на брифингах Black Hat , конференции RSA и других конференциях по компьютерной безопасности . [7] [8] HBGary также проанализировал события GhostNet и операции «Аврора» . [3] [7]

    HBGary Federal была создана с Аароном Барром в качестве генерального директора вместо Хоглунда для предоставления услуг и инструментов правительству США, для чего может потребоваться допуск к секретной информации. [9] Поскольку HBGary Federal не смогла выполнить прогнозируемые доходы, в начале 2011 года переговоры о продаже HBGary Federal велись с двумя заинтересованными компаниями. [10]

    HBGary была приобретена ManTech International в феврале 2012 года. [6]

    WikiLeaks, Bank of America, Hunton & Williams и Anonymous

    [ редактировать ]
    См. Также: Хронология событий, связанных с атакой Anonymous § на HBGary Federal.

    Шаг 1: Соберите все данные
    Шаг 2: ???
    Шаг 3: Прибыль

    Программист HBGary пренебрегает Барром своим планом со ссылкой на эпизод Южного Парка . [11]

    В 2010 году Аарон Барр, генеральный директор HBGary Federal, заявил, что может использовать социальные сети для сбора информации о хакерах . [3]

    В начале 2011 года Барр заявил, что использовал свои методы для проникновения в группу Anonymous . [3] [12] [13] частично с помощью IRC , Facebook , Twitter и социальной инженерии . [3] [14] В его электронных письмах говорится о его намерении раскрыть информацию о личностях участников Anonymous на конференции B-Sides и продать ее возможным клиентам. [3] [15] включая ФБР. [16] В электронных письмах Барр объяснил, что он определил свой список предполагаемых «членов» Anonymous, отслеживая связи через социальные сети, в то время как его главный программист раскритиковал эту методологию. [3] [17] В коммюнике Anonymous отрицают связь с лицами, которых назвал Барр. [18] [19]

    5–6 февраля 2011 года Anonymous взломали веб-сайт HBGary, скопировали десятки тысяч документов как из HBGary Federal, так и из HBGary, Inc., разместили в Интернете десятки тысяч электронных писем обеих компаний и узурпировали учетную запись Барра в Твиттере в явной мести. [14] [20] [21] Барра Anonymous также заявили, что удаленно удалили данные с iPad . [3] [15] [22] [23] Группа Anonymous, ответственная за эти атаки, вошла в состав LulzSec . [24]

    Содержание писем

    [ редактировать ]

    Некоторые документы, полученные Anonymous, показывают, что HBGary Federal работал от имени Bank of America, чтобы отреагировать на запланированную WikiLeaks публикацию внутренних документов банка. [4] [25] «Потенциальная превентивная тактика против WikiLeaks включает в себя подпитку враждующих группировок, дезинформацию, создание сообщений о действиях по саботажу или дискредитации противостоящей организации, а также отправку WikiLeaks фальшивых документов с последующим указанием на ошибку». [26]

    В качестве средства подрыва Wikileaks Аарон Барр предложил подделать документы, чтобы нанести ущерб репутации Wikileaks, и провести «кибератаки на инфраструктуру с целью получения данных об отправителях документов. Это уничтожит проект». Он также предложил оказать давление на журналиста Гленна Гринвальда и других сторонников Wikileaks, которые, как предположил Барр, предпочли бы отказаться от поддержки Wikileaks, чтобы сохранить свою карьеру. [27]

    В электронных письмах два сотрудника HBGary сослались на сообщение в блоге, в котором одобрялось использование программного обеспечения для перевода с целью «смягчить» вредный контент в результате утечек информации. [28]

    В электронных письмах упоминаются Palantir Technologies , Berico Technologies и юридическая фирма Hunton & Williams, которая действовала от имени Bank of America по рекомендации Министерства юстиции США . [16] все сотрудничали в проекте. [26] Другие электронные письма, судя по всему, показывают, что Торговая палата США заключила с этими фирмами контракт на шпионаж и дискредитацию профсоюзов и либеральных групп. [29]

    Выпадать

    [ редактировать ]

    Конфликт с Anonymous нанес существенный ущерб связям с общественностью. В результате вовлеченные организации предприняли шаги, чтобы дистанцироваться от HBGary и HBGary Federal:

    • 7 февраля 2011 г.: Пенни Ливи, президент HBGary Inc., вошла в анонимный канал IRC для переговоров с группой. [3] Она дистанцировала свою компанию от их частично принадлежащей дочерней компании HBGary Federal, разъяснила разделение этих двух компаний и попросила Anonymous воздерживаться от атак или утечек, которые могли бы нанести ущерб HBGary Inc. и ее клиентам. [30]
    • 10 февраля 2011 г.: Торговая палата выступила с заявлением, в котором отрицала, что они наняли Х.Б.Гари, [31] назвав это обвинение «необоснованной клеветой» и раскритиковав Центр американского прогресса и его блог ThinkProgress за «иллюзию связи между HBGary, его генеральным директором Аароном Барром и Палатой». [32] Палата опровергла истинность обвинений [33] Ранее об этом заявил ThinkProgress, заявив: «Никаких денег ни для каких целей Палата или кто-либо от имени Палаты, включая Хантона и Уильямса, не платила ни одной из этих трех частных охранных фирм». [32]
    • 11 февраля 2011 г.: генеральный директор Palantir извинился перед Гленном Гринвальдом и разорвал «все контакты» с HBGary. [26]
    • Генеральный директор и главный операционный директор Berico также заявили, что они «прекратили все связи» с HBGary Federal. [34]
    • 28 февраля 2011 г.: Аарон Барр объявил о своем уходе из HBGary Federal, чтобы «сосредоточиться на заботе о своей семье и восстановлении своей репутации». [35]
    • 1 марта 2011 г.: 17 членов Конгресса США призвали Конгресс провести расследование возможного нарушения федерального закона со стороны Hunton & Williams и «Команды Фемиды» (партнерство между Palantir Technologies, Berico Technologies и HBGary Federal). [36]
    • 16 марта 2011 г.: Подкомитет Палаты представителей вооруженных сил по возникающим угрозам и возможностям обратился к Министерству обороны и Агентству национальной безопасности с просьбой предоставить для расследования любые контракты с HBGary Federal, Palantir Technologies и Berico Technologies. [37]

    Астротурфинг

    [ редактировать ]

    Сообщалось, что правительство США заключило с HBGary Federal контракт на разработку программного обеспечения для астротурфинга , которое могло бы создать «армию» из множества фейковых профилей в социальных сетях. [38] [39]

    Разработка вредоносного ПО

    [ редактировать ]

    ХБГари неоднократно угрожал кибератаками на WikiLeaks. Взломанные электронные письма показали, что компания HBGary Inc. работала над разработкой нового типа для Windows руткита под кодовым названием Magenta . [16] это было бы «необнаружимо» и «почти невозможно удалить». [40]

    В октябре 2010 года Грег Хоглунд предложил Барру создать «большой набор нелицензионных тем Windows 7 для видеоигр и фильмов, подходящих для Ближнего Востока и Азии» [ sic ], которые «будут содержать лазейки» в рамках продолжающейся кампании по атаке поддержка WikiLeaks. [41]

    Приобретение ManTech International

    [ редактировать ]

    29 февраля 2012 года ManTech International объявила о покупке HBGary, Inc. [42] Финансовые условия приобретения не разглашаются, за исключением того, что это была «покупка активов», исключающая юридические и финансовые обязательства. [42]

    Ссылки

    [ редактировать ]
    1. ^ Jump up to: а б Краткий обзор HBGary. Архивировано 28 марта 2009 г. на Wayback Machine , www.hbgary.com,
    2. ^ HBGary :: Детект. Диагностика. Отвечать. Архивировано 7 июля 2014 г. в Wayback Machine. Официальный сайт HBGary, www.hbgary.com, 11 февраля 2011 г.
    3. ^ Jump up to: а б с д и ж г час я Андерсон, Нейт (10 февраля 2011 г.). «Как один человек выследил Анонима и заплатил высокую цену» . Арс Техника . Архивировано из оригинала 9 мая 2012 года . Проверено 27 июля 2022 г.
    4. ^ Jump up to: а б Рэган, Стив (9 февраля 2011 г.). «Фирмы, занимающиеся сбором данных, предложили провести систематическую атаку на WikiLeaks» . Технический вестник . Монстры и критики. Архивировано из оригинала 11 февраля 2011 года . Проверено 11 февраля 2011 г.
    5. ^ Jump up to: а б HBGary представляет технологию Digital DNA™. Архивировано 11 июля 2011 г. на Wayback Machine , пресс-релиз, karenb, forensicfocus.com 3 12 2009 г., повтор 11 февраля 2011 г.
    6. ^ Jump up to: а б с Андерсон, Марк (29 февраля 2012 г.). «Фирму кибербезопасности HBGary купила ManTech International» . Бизнес-журнал Сакраменто . Архивировано из оригинала 26 октября 2012 года . Проверено 29 февраля 2012 г.
    7. ^ Jump up to: а б Исследователь «Отпечатки пальцев» Плохие парни, стоящие за вредоносным ПО. Архивировано 8 июля 2011 г. в Wayback Machine , Келли Дж. Хиггинс, Dark Reading, 6, 22 2010 г., повтор 11 февраля 2011 г.
    8. ^ Базовый анализ вредоносных программ с использованием Responder Professional от HBGary . Черная шляпа № 174; Конференция по технической безопасности: США, 2010 г., от 11 февраля 2011 г.
    9. ^ Эллиотт, Джастин (16 февраля 2011 г.). «Фирма, участвовавшая в заговоре WikiLeaks, имеет глубокие связи с федералами» . Салон.com . Архивировано из оригинала 27 февраля 2011 года . Проверено 16 февраля 2011 г.
    10. ^ Андерсон, Нейт (24 февраля 2011 г.). «Аноним против ХБГэри: последствия» . Арс Техника . Архивировано из оригинала 9 апреля 2012 года . Проверено 25 февраля 2011 г.
    11. ^ Андерсон, Нейт (9 февраля 2011 г.). «Как один человек выследил Анонима и заплатил высокую цену» . Арс Техника . Архивировано из оригинала 9 мая 2012 года . Проверено 9 февраля 2011 г.
    12. ^ «Хактивисты берут под контроль фирмы, занимающиеся интернет-безопасностью» . Независимый . 8 февраля 2011 года. Архивировано из оригинала 12 февраля 2011 года . Проверено 27 июля 2022 г.
    13. ^ Менн, Джозеф (4 февраля 2011 г.). «Киберактивисты предупреждены об аресте» . Файнэншл Таймс . Архивировано из оригинала 27 июля 2022 года . Проверено 19 декабря 2022 г.
    14. ^ Jump up to: а б Брайт, Питер (15 февраля 2011 г.). «Аноним говорит: внутренняя история взлома HBGary» . Арс Техника . Архивировано из оригинала 8 мая 2012 года . Проверено 18 февраля 2011 г.
    15. ^ Jump up to: а б Олсон, Парми (7 февраля 2011 г.). «Жертва анонимного нападения высказывается» . Форбс . Архивировано из оригинала 16 июля 2011 года . Проверено 11 февраля 2011 г.
    16. ^ Jump up to: а б с Олсон, Парми. «Жертва анонимного нападения высказывается» . Форбс . Архивировано из оригинала 27 июля 2022 года . Проверено 27 июля 2022 г.
    17. ^ Игра за игрой о том, как HBGary Federal пыталась разоблачить анонима... и вместо этого была взломана. Архивировано 20 марта 2011 г. в Wayback Machine. Майк Масник, TechDirt.com, 11 февраля 2011 г.
    18. Анонимное заявление взломанного анонимного сайта HBGary, февраль 2011 г.
    19. ^ «Как один человек выследил Анонима и заплатил высокую цену» . Арс Техника . 10 февраля 2011 года. Архивировано из оригинала 7 июля 2017 года . Проверено 20 февраля 2016 г. .
    20. ^ Олсон, Парми. «Anonymous мстят охранной фирме за попытку продать ФБР данные о сторонниках» . Форбс . Архивировано из оригинала 27 июля 2022 года . Проверено 27 июля 2022 г.
    21. ^ «Anonymous высмеивает HBGary - H Security: новости и особенности» . Архивировано из оригинала 8 декабря 2013 года.
    22. ^ Менн, Джозеф (7 февраля 2011 г.). « Хактивисты» мстят эксперту по безопасности» . Файнэншл Таймс . Архивировано из оригинала 11 февраля 2011 года . Проверено 11 февраля 2011 г.
    23. ^ Андерсон, Нейт (10 февраля 2011 г.). «(Виртуально) лицом к лицу: как Аарон Барр открылся Anonymous» . Арс Техника . Архивировано из оригинала 9 мая 2012 года . Проверено 11 февраля 2011 г.
    24. ^ Акохидо, Байрон (20 июня 2011 г.). «Кто есть кто среди ключевых хакеристов LulzSec» . США сегодня . Архивировано из оригинала 23 июня 2011 года . Проверено 3 июня 2013 г.
    25. ^ Лейден, Джон (17 февраля 2011 г.). «Анонимный взломщик охранной фирмы использовал все возможные уловки » Регистр . Архивировано из оригинала 7 июля 2017 года . Проверено 18 февраля 2011 г.
    26. ^ Jump up to: а б с «Фирма, нацеленная на WikiLeaks, разрывает связи с HBGary, - приносит извинения репортеру - Служба безопасности» . 12 февраля 2011 года. Архивировано из оригинала 12 февраля 2011 года . Проверено 27 июля 2022 г.
    27. ^ Андерсон, Нейт (14 февраля 2011 г.). «Шпионские игры: внутри запутанного заговора по уничтожению WikiLeaks» . Арс Техника . Архивировано из оригинала 17 октября 2021 года . Проверено 17 октября 2021 г.
    28. ^ «Билеты на проживание и питание в Ляонине-Билеты в гостиницу Ляонин-Билеты на такси Цзиньчжун-Билеты на такси» Архивировано из оригинала 1 декабря 2016 г. Проверено 30 ноября 2016 г. .
    29. Взломанные документы показывают, что Палата привлекла ХБГари к шпионажу за профсоюзами. Архивировано 13 февраля 2011 г. на пустом колесе Wayback Machine , FireDogLake, 10 февраля 2011 г.
    30. ^ Pastebin - журнал аудитории анонимного канала IRC с Пенни Ливи из HBGary Inc. Архивировано 17 февраля 2011 г. на Wayback Machine Anonymous, Pastebin 7 февраля 2011 г.
    31. ^ Колламор, Том (10 февраля 2011 г.). «Больше необоснованных нападок на Палату» . Торговая палата США. Архивировано из оригинала 16 февраля 2011 года . Проверено 18 февраля 2011 г.
    32. ^ Jump up to: а б Колламор, Том (11 февраля 2011 г.). «Очередная клевета от Центра американского прогресса» . Торговая палата США. Архивировано из оригинала 17 февраля 2011 года . Проверено 18 февраля 2011 г.
    33. ^ Фанг, Ли (10 февраля 2011 г.). «ЭКСКЛЮЗИВ: Лоббисты Палаты представителей США призывали хакеров саботировать профсоюзы и очернять политических оппонентов Палаты» . Думайте о прогрессе . Центр американского прогресса . Архивировано из оригинала 1 марта 2011 года . Проверено 10 февраля 2011 г.
    34. ^ «Berico Technologies разрывает связи с HBGary из-за заговора WikiLeaks» . Архивировано из оригинала 2 января 2012 года . Проверено 27 января 2012 г.
    35. ^ Пол Робертс (28 февраля 2011 г.). «Генеральный директор HBGary Federal Аарон Барр уходит в отставку» . Threatpost.com. Архивировано из оригинала 2 марта 2011 года.
    36. ^ Джастин Эллиотт (1 марта 2011 г.). «Демократы призывают к расследованию деятельности ведущей юридической фирмы округа Колумбия» . салон.com . Архивировано из оригинала 5 марта 2011 года . Проверено 1 марта 2011 г.
    37. ^ Зеттер, Ким (17 марта 2011 г.). «Конгресс просит пересмотреть контракты Министерства обороны и АНБ с HBGary» . Проводной . Архивировано из оригинала 8 августа 2013 года . Проверено 7 марта 2017 г.
    38. ^ Дарлин Сторм (22 февраля 2011 г.). «Армия фальшивых друзей в социальных сетях для пропаганды» . Computerworld Inc. Архивировано из оригинала 24 февраля 2011 года . Проверено 24 февраля 2011 г.
    39. ^ Кори Доктороу (18 февраля 2011 г.). «Массовая технология астротурфинга HBGary и федералы, которые ее запросили» . БоингБоинг. Архивировано из оригинала 21 февраля 2011 года . Проверено 25 февраля 2011 г.
    40. ^ "HBGary INC. работает над секретным проектом руткита. Кодовое имя: "MAGENTA" " . Краудлики. 14 февраля 2011 года. Архивировано из оригинала 17 февраля 2011 года . Проверено 14 февраля 2011 г.
    41. ^ Андерсон, Нейт (14 февраля 2011 г.). «Шпионские игры: внутри запутанного заговора по уничтожению WikiLeaks» . Арс Техника . Архивировано из оригинала 9 мая 2012 года . Проверено 10 апреля 2011 г.
    42. ^ Jump up to: а б Лейден, Джон (29 февраля 2012 г.). «Поставщик ИТ-услуг правительства США поглощает HBGary» . Регистр . Архивировано из оригинала 13 апреля 2012 года . Проверено 26 апреля 2012 г.
    [ редактировать ]
    Retrieved from "https://en.wikipedia.org/w/index.php?title=HBGary&oldid=1226364626"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 43e4b7c254cc38acee943c21fad6d850__1717034400
    URL1:https://arc.ask3.ru/arc/aa/43/50/43e4b7c254cc38acee943c21fad6d850.html
    Заголовок, (Title) документа по адресу, URL1:
    HBGary - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)